Ответственные и особо ответственные задачи
Класс защищенности
Понятие защищенности
Защищенность ЭВМ
Под "защищенностью ЭВМ" понимают:
- способность ЭВМ длительное время работать без сбоев;
- способность ЭВМ, в случае сбоя, дать точную диагностику происшедшего;
- возможный сбой не должен вызвать разрушения, требующие перезагрузки ЭВМ
- возможность в последующем восстановления обстоятельств и причин произошедшего аппаратного или программного боя даже в том случае если в ходе сбоя сохранить работу операционной системы и избежать перезагрузки ЭВМ не удалось ( говорят " хороший голос из могилы" J)
- защищенность системы от внешних воздействий, направленных на разрушение системы
- защищенность ЭВМ от ошибок в программах и от неправильных действий пользователя (говорят "защита от дурака" J)
- степень поддержки "отката системы". Откат системы – возврат системы в одно из предыдущих состояний, либо после сбоев и нарушений в работе системы, либо – просто по желанию пользователя.
- степень поддержки технологий "аутентификации", (технологий, позволяющей запретить одному пользователю - доступ к данным и программам другого пользователя).
- "степень разделения программ" – т.е. возможность нескольких программ работать параллельно, не мешая - друг другу.
Защищенность нельзя определить цифрой, но в США существует система испытаний различных ЭВМ по степени защищенности и присваивания по итогам испытаний одного из 4-х классов защищенности.
1) Определены классы: A, B, C, D, где A – низший, а D – высший.
2) На защищенность влияет как аппаратура, так и ОС. Испытания проводятся не отдельно для аппаратуры - а для пар ЭВМ плюс операционная система. Класс защищенности присваивается связке: ЭВМ плюс операционная система (ОС).
3) На основе присвоенного класса защищенности:
а) введены ограничения и запреты на использование вычислительной техники недостаточно высоких классов защищённости при решении ответственных и особо ответственных задач в государственных организациях;
б) осуществляются рекомендации по использованию ЭВМ в частных организациях;
в) осуществляется правоприменительная практика при рассмотрении дел связанных с определением вины и компенсации ущерба, в случаях судебного рассмотрения юридических коллизий связанных с последствиями ошибок в работе ЭВМ.
1) К "ответственным" относят:
- операции по заемным финансовым средствам;
- задачи, ошибки при выполнении которых, могут привести к травматизмам и жертвам.
2) К "особо ответственным" относят:
- операции по заемным финансовым средствам крупного размера;
- задачи, ошибки при выполнении которых, могут привести к массовой гибели людей или экологическим катастрофам
- хранение и обработка информации, имеющей характер военной или дипломатической тайны.